二、 网络与安全的融合
在早期的企业IT信息化的过程中,网络与安全缺乏统一的规划设计,在建设基础网络的同时并没有充分考虑到安全的建设,以至于在发现安全风险的同时只能进行补丁式的安全防护升级,而随着新一代互联网(NGIP)的发展,成熟的安全服务如FW或IPS等开始融合到云联网、基础承载网以及物联网,这种融合也是客户需求的直接体现:
高性能的网络安全基础架构的融合,为用户部署安全增值业务应用提供了条件
早期的安全产品,因为其本身百兆或者多千兆的性能,在大型数据中心的部署过程中,只能是将少部分的流量重定向到旁路部署的安全设备进行处理,安全并没有成为整个流量的基本属性。而现阶段,随着10G,20G甚至100G的安全硬件平台的出现,高性能的基础网络已经可以融合叠加同样高性能的安全业务,以至于在同一个基础架构的物理节点上,就可以对外提供数十G甚至上百G的网络转发和安全增强查服务,这种基础架构的融合让安全的云网络部署成为可能。
网络安全的融合,有助于建设绿色数据中心
在云计算环境下,大量、独立的安全设备对于数据中心的空间占用、系统布线工程以及电源系统有着更多的要求,而高性能的安全硬件模块和基础网络的融合,既可以有效规避上述几方面的要求,减少噪音降低能耗,又能在系统故障时通过简单的热插拔备份等方式保证系统的可持续性运行,符合当前建设绿色数据中心的需求。
企业对于简易化维护管理的需求,要求网络和安全进行管理层面的融合
管理员除了对数据中心的网络设备和安全设备进行例行的日常维护外,还要根据业务的变更及时调整与之相关联的网络设备和安全设备的配置,如变更网络设备的接入端口、VLAN或ACL配置、监控设备状态、调整安全策略、设定安全事件告警条件等。为了避免在不同管理系统之间来回切换造成的配置错误风险等,用户需要面向业务的、统一的网络安全管理平台来提升管理员的工作效率。
